雇主如何实施选择性网站屏蔽?
How do employers implement selective website blocking?
我注意到一些工作场所有选择地阻止员工访问与工作无关的网站,例如https://www.reddit.com,以提高工作效率并防止拖延。
但是,我对这是如何实现的有点困惑。 https:// 不是让 TCP 连接的所有内容(包括主机)都保密吗?
为了让他们查看数据包并看到主机并反应性地阻止它 - 这是否意味着他们也可以看到任何提交的表单密码和敏感会话信息?
他们如何绕过 HTTPS?
Doesn't https:// make it such that everything (including the host) of a TCP connection secret?
没有。 TLS 是关于保护 TCP 携带的字节。应该解析您在浏览器中键入的名称,然后应该使用已解析的 IP 启动到服务器的 TCP 连接。此信息对于网络中的路由器等实体是已知的,并且可以阻止与特定主机的连接。
我注意到一些工作场所有选择地阻止员工访问与工作无关的网站,例如https://www.reddit.com,以提高工作效率并防止拖延。
但是,我对这是如何实现的有点困惑。 https:// 不是让 TCP 连接的所有内容(包括主机)都保密吗?
为了让他们查看数据包并看到主机并反应性地阻止它 - 这是否意味着他们也可以看到任何提交的表单密码和敏感会话信息?
他们如何绕过 HTTPS?
Doesn't https:// make it such that everything (including the host) of a TCP connection secret?
没有。 TLS 是关于保护 TCP 携带的字节。应该解析您在浏览器中键入的名称,然后应该使用已解析的 IP 启动到服务器的 TCP 连接。此信息对于网络中的路由器等实体是已知的,并且可以阻止与特定主机的连接。